ドイツ、複数の州当局がスパイウェアを捜査に使用していることを認める 7
マネキドリは謡う 部門より
headless 曰く、
ドイツの警察が捜査に使用しているとみられるマルウェアが発見された件について、4 州の州当局が同種のプログラムを使用していることを認めた (Monsters and Critics の記事、本家 /. 記事より) 。
マルウェアを発見したのはヨーロッパ最大のハッカーグループ「Chaos Computer Club (CCC)」。ドイツでは裁判所の許可があれば VoIP プログラムの通信内容を傍受するスパイウェアの使用が認められている (ZDNet UK の記事) 。しかし、CCC が「合法的な盗聴プログラム」を分析したところ、バックドアの機能が搭載されており、インストールされたコンピューターに任意のファイルをアップロードしたり、プログラムを実行したりすることが可能になっていたとのこと (BBC News の記事) 。また、セキュリティ上の欠陥があり、インターネット上の誰もがすべての機能を利用できるようになっていたという (CCC の記事) 。
同種のプログラムを利用していることを認めたのは、バイエルン、バーデン・ヴュルテンベルク、ブランデンブルク、低地ザクセンの 4 州。各州で使われているプログラムが発見されたマルウェアと同じものかどうかは不明だ。CCC の発表では匿名で送られてきたファイルとされているが、弁護士の Patrick Schladt 氏は依頼人のパソコンにミュンヘン (バイエルン州) の空港で税関職員によりインストールされたものだと主張している。一方、バイエルン州の内務大臣 Joachim Herrman 氏は 2009 年からの利用を認めつつ、合法的であることを強調したとのこと。ただし、利用状況について調査を行うことも確約したという。
ひどいなぁ (スコア:2)
盗聴は認められているからまあしょうがないとしても、このバックドアは真っ黒ですね。
こういう国家の犯罪に対抗してシステムを守るには、Windows、Mac、Linux(un*x)等以外のマイナーなOSで
運用するのがいいですね。超漢字とかがいいかな?
Re: (スコア:0)
現在は VMware Player 上のしか販売してないのかな?
ひどいなあ (スコア:0)
日本で警察がすれば違法かな?
ちなみに日本でCCCっていえばたまにお世話になる
https://www.ccc.go.jp/ [ccc.go.jp]
Re: (スコア:0)
えぇ~。
こっち [ccc.co.jp]じゃないの?
ツタヤとか、たまにお世話になるっしょ。
Re: (スコア:0)
ポイント特典に見せかけたスパイカードですね、わかります。
ビッグ・ブラザー用の穴 (スコア:0)
ビッグ・ブラザー用の穴かいな。
この件に(かこつけて)ドイツに本社のあるGdataがコメント出してます。 (スコア:0)
本文 [gdata.co.jp]
CCCが当該マルウェアの詳細を発表したことにより、悪意のある第三者が「BKAトロイの木馬」感染PCを見つけ出し、組み込まれているアップロード機能を悪用する可能性が出ている
が怖いなぁ